Web Explode geliştiren: macallan

WebExplode, siber güvenlik uzmanları, sızma testi (pentest) uzmanları ve hata ödül (bug bounty) avcıları için geliştirilmiş, "hepsi bir arada" bir güvenlik test aracıdır. En yeni Manifest V3 mimarisi üzerine inşa edilen bu eklenti, 5 güçlü modülü tek bir çatı altında toplayarak tarayıcınızı bir güvenlik laboratuvarına dönüştürür.

Tamamen Gizlilik Odaklı: Eklenti hiçbir dış bağımlılık içermez, innerHTML kullanmaz ve kullanıcı verilerini asla bir dış sunucuya göndermez. Tüm işlemler %100 yerel olarak tarayıcınızda gerçekleşir.

İçerdiği Araçlar (Modüller):

🐍 Venom (Yük Enjeksiyonu): XSS, SQLi, LFI ve SSRF payload'larını girdi alanlarına doğrudan enjekte eder. React/Vue gibi framework'leri atlatabilen akıllı enjeksiyon yöntemleri kullanır. Sağ tık menüsü ile kolayca erişilebilir.

🧩 Decode (Kriptografi): Çevrimdışı ve gerçek zamanlı çalışan URL, Base64, Hex, HTML Entities encode/decode aracıdır. Ayrıca JWT analizi yapabilir ve SHA1/256/512 özetlerini hesaplar.

🕵️‍♂️ Spy (Keşif - Recon): Aktif sekmedeki teknolojileri (Framework'ler, CMS vb.) tespit eder. Güvenlik zafiyetlerini bulmak için HTTP başlıklarını (headers) yakalar ve inceler. Cloudflare DoH üzerinden DNS sorguları yapar.

🪓 Forge (Oturum ve WAF): IP yanıltma (spoofing) başlıkları ekleyerek güvenlik duvarlarını (WAF) atlatmayı dener. LocalStorage ve SessionStorage içindeki hassas Token/JWT'leri avlar ve saniyeler içinde CSRF PoC formları oluşturur.

🐺 Hound (Kaynak Kod Tarayıcı): İstemci tarafındaki JavaScript dosyalarını (satır içi ve harici) çeker ve analiz eder. AWS anahtarları, Stripe API'leri, Google API anahtarları ve JWT gibi unutulmuş gizli verileri tespit eder.